[FUG-BR] [OT] BIND e Active Directory

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Sexta Dezembro 7 18:20:26 BRST 2007 

Blz Cristiano!

Deixa ver se entendi...

Vou continuar com meu named e todos os terminais setando para o dns dele 
(freebsd).

No win2003 vou instalar o AD e instalar o DNS da Microsoft...

No free eu cadastro o dns da microsoft como slave...

Resumindo: vou ficar com 2 servidores de dns, um no freebsd (master) e outro 
no win2003 (slave).

+- isso?

Abraço,


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org


----- Original Message ----- 
From: "Cristiano Maynart Pereira" <cpereira em unisc.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Friday, December 07, 2007 4:00 PM
Subject: Re: [FUG-BR] [OT] BIND e Active Directory


Welkson,

Não tem muito mistério, basta aceitar transferencia e recursao e configurar 
as zonas como slave. No DNS do Windows, voce tem que configurar, nas zonas 
que utilizar, que aceita updates dinâmicos seguros e não seguros (padrao eh 
soh seguro), acrescentar o servidor com o Bind na guia Name Servers e em 
zone transfer permitir tranferencia de zonas para os servidores listados em 
name servers.


Named.conf (bind 9)

options {
        directory "/etc/namedb";
        version "NOT AVAILABLE";
        listen-on    {
                127.0.0.1;
                172.16.0.1;
        };
        allow-transfer {
                172.16.0.0/24; # rede dos servidores
                };
         allow-recursion {
                172.16.0.0/16;
                };
        };

zone "exemplo.com.br" {
        type slave;
        file "slave/db.exemplo.com.br";
        masters {
                172.16.0.5; # ip DNS microsoft
        };
};

zone "16.172.in-addr.arpa" {
        type slave;
        file "slave/db.172.16.0";
        masters {
                172.16.0.5;
        };
};




Cristiano Maynart


> -----Original Message-----
> From: freebsd-bounces em fug.com.br
> [mailto:freebsd-bounces em fug.com.br] On Behalf Of Welkson
> Renny de Medeiros
> Sent: sexta-feira, 7 de dezembro de 2007 16:34
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] [OT] BIND e Active Directory
>
> Cristiano, se não for abusar da sua boa vontade... se você
> puder me mandar (se preferir pvt) a parte do named.conf que
> trata isso eu ficaria bastante agradecido...
>
> Abraço,
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
>
>
>                       Powered by ....
>
>                                            (__)
>                                         \\\'',)
>                                           \/  \ ^
>                                           .\._/_)
>
>                                       www.FreeBSD.org
>
> ----- Original Message ----- 
> From: "Cristiano Maynart Pereira" <cpereira em unisc.br>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Friday, December 07, 2007 3:04 PM
> Subject: Re: [FUG-BR] [OT] BIND e Active Directory
>
>
>
> > -----Original Message-----
> > From: freebsd-bounces em fug.com.br
> > [mailto:freebsd-bounces em fug.com.br] On Behalf Of Welkson
> > Renny de Medeiros
> > Sent: sexta-feira, 7 de dezembro de 2007 14:35
> > To: freebsd em fug.com.br
> > Subject: [FUG-BR] [OT] BIND e Active Directory
> >
> > Pessoal, bem OT... mas lá vai...
> >
> > Tenho um FreeBSD 6.2 que controla a internet (squid +
> > dansguardian + snort + ossec + bind + etc)... tenho outros
> > servidores com Win2003... estava pensando em promover um dos
> > servidores win2003 como controlador de domínio (Active
> > Directory)... durante a instalação o AD me oferece para
> > instalar um servidor DNS, mas eu já tenho meu servidor dns no
> > freebsd... andei pesquisando e achei alguns links falando
> > sobre a intergração do bind + AD...
> > alguém usa? funciona direitinho? (por favor, não me sugiram
> > usar SAMBA, eu já tenho samba.... a idéia do AD é aplicar
> > políticas de segurança)...
> >
> > Referências que encontrei:
> > http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020
> >
> > http://www.microsoft.com/technet/archive/interopmigration/linu
> > x/mvc/cfgbind.mspx?mfr=true
> >
> > Troca de experiências... :-) alguém já usou? funfa bem?
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > welkson em focusautomacao.com.br
> >
> >
> >
> >                       Powered by ....
> >
> >                                            (__)
> >                                         \\\'',)
> >                                           \/  \ ^
> >                                           .\._/_)
> >
> >                                       www.FreeBSD.org
> >
>
>
> Eu utilizo e funciona bem.
> Tenho DHCP e DNS (bind) no Freebsd, que sincroniza com o DNS
> da Microsoft
> onde está o AD.
>
>
> Cristiano Maynart
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd